Intérêts d’un certificat SSL

Sécurité

L’utilité première d’un certificat SSL est de crypter les informations qui transitent entre votre site Internet et votre visiteur.
Ce cryptage vous permet de garantir la confidentialité de votre transaction auprès de vos utilisateurs.

Fiabilité (certificat valide)

Le certificat SSL comporte les informations complètes sur le titulaire du site authentifié. Les internautes peuvent donc vérifier à tout instant ces informations, et ainsi être rassurés sur la provenance de votre site. Ils seront de ce fait plus enclins à faire confiance à votre site, surtout dans le cas d’un paiement en ligne ou de la divulgation d’informations sensibles.

Création de certificats

Nous préconisons fortement l’utilisation de certificats délivrés par des sociétés accréditées notamment pour la mise en production de vos applications web. Vous pouvez utiliser par exemple le certificateur Wistee. Les certificateurs vous donneront les démarches à réaliser pour générer le certificat et l’installer sur votre serveur.

Pour Windows

Il faudra penser à activer le module SSL dans le  fichier ‘httpd.conf’ situé dans le dossier conf du répertoire d’Apache, dans notre cas ‘C:\serveurs\Apache24\conf’

Vous avez toutefois la possibilité, notamment en environnement de test, d’utiliser un certificat dit « self signed ». L’utilisation de ce type de certificat entraînera l’affichage d’un message d’alerte lors de l’accès au site. L’utilisateur devra autoriser l’affichage de la page pour accéder à la page désirée.

Configuration Apache pour l’utilisation des certificats

Vous avez la possibilité de télécharger un certificat self-signed ainsi que sa clef à l’adresse suivante :

Maintenant que le certificat et la clef privée sont générés, il  faut les stocker sur le serveur. Pour ce faire, rendez-vous dans le dossier C:\serveurs\Apache24\conf (windows) ou /etc/ssl/ (linux) et copiez les fichiers server.crt et server.key dans le dossier.

Afin d’installer le certificat, nous devons éditer deux fichiers de configuration,  permettant d’activer SSL pour Apache et d’installer le certificat sur le serveur.

WindowsLinux

Editer C:\serveurs\Apache24\conf\httpd.conf

Dé-commenter les lignes (enlever le « # ») suivantes :

LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
Include conf/extra/httpd-ssl.conf

Ajouter les lignes suivantes en fin de fichier :

<VirtualHost *:numéro de port>
ServerName nom-machine
Redirect / https://nom-machine:443/
</VirtualHost>

Où nom-machine est le nom de votre serveur.

Editer C:\serveurs\Apache24\conf\extra\httpd-ssl.conf

Dans ce fichier, il faut remplacer toutes les occurrences du chemin racine d’apache ‘c:/Apache24’ par ‘c:/serveurs/Apache24’ dans notre cas.

Redémarrer ensuite votre service Apache.

Editer avec un compte administrateur le fichier default-ssl.conf situé dans le dossier /etc/apache2/sites-available pour utiliser le certificat précédemment créé . Il faut modifier les paramètres SSLCertificateFile et SSLCertificateKeyFile pour obtenir les valeurs suivantes :

SSLCertificateFile /etc/ssl/server.crt
SSLCertificateKeyFile /etc/ssl/server.key

Il faut ensuite modifier avec un compte administrateur le fichier 000-default.conf situé dans le dossier /etc/apache2/sites-avaliable pour utiliser automatiquement le protocole SSL pour accéder au serveur.
Dans la balise VirtualHost, il faut rajouter les lignes suivantes :

ServerName mon-serveur
Redirect / https:/mon-serveur/

où mon-serveur est le nom de votre serveur.

Pour finir, vous devez redémarrer votre service apache.
sudo /etc/init.d/apache2 restart